Molet

Linux、Ubuntu、CentOS6.x、iptables防火墙搭建PPTP

Molet linux 2020-12-06 1885浏览 0

Linux、Ubuntu、CentOS6.x、iptables防火墙搭建PPTP

点击查看视频教程

网云互联运维工作室

网云文字教程站:www.94ip.com

网云视频教程站:www.94ip.net

联系方式:33790982、13434379

登录服务

1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 && echo MPPE is ok

MPPE is ok  或OK  通过

不是OK的话,安装kernel-devel补丁

yum install kernel-devel

2、添加rpm源

检查ppp版本rpm -qa ppp 

演示服务ppp版本为ppp-2.4.5

建议PPP对应的pptpd版本,不对应也可以用,但是容易出差错

ppp 2.4.4——————>pptpd 1.3.4

ppp 2.4.5——————>pptpd 1.4.0 

更换rpm源  

rpm -ivh http://static.ucloud.cn/pptpd-1.3.4-2.el6.x86_64.rpm

rpm -ivh http://rpmfind.net/linux/epel/6/x86_64/Packages/p/pptpd-1.4.0-3.el6.x86_64.r

更新完成后

3、更新系统

yum update

更新过程太慢,暂停一下视频。以免耽误时间

更新完系统之后

4、检测ppp支持

modprobe ppp-compress-18 && echo ok

rpm -q ppp

5、安装pptp及依赖

yum install -y perl ppp iptables  pptp

6、修改pptpd的DNS配置文件

cp /etc/ppp/options.pptpd  /etc/ppp/options.pptpdbk  备份

vim    /etc/ppp/options.pptpd    多复制了一个cp命令  导致上面的操作错误,现在已经修正了

ms-dns 8.8.8.8

ms-dns 8.8.4.4

7、添加用户

cp /etc/ppp/chap-secrets   /etc/ppp/chap-secretsbk

vim  /etc/ppp/chap-secrets

使用vim命令的时候,要注意,有时候回车会自动生成#   要自己去掉

填写规则为:用户    pptpd    密码    限制IP

列:wangyun   pptpd   123456   *      中间有空格的

账号wangyun   协议pptpd  密码123456   *号为不限制IP地址

8、配置本地分配的内网IP

cp /etc/pptpd.conf     /etc/pptpd.confbk

vim   /etc/pptpd.conf

localip 192.168.94.1      (PPTP服务器内网IP,自用)

remoteip 192.168.94.100-210   (协议用户分配的IP范围)

内网IP自己定,尽量不要与服务器本身的IP产生冲突。

9、打开转发功能  

cp /etc/sysctl.conf /etc/sysctl.confbk   每编辑一个文件前,都输入cp命令。复制备份一份,避免错误无法找回

vim    /etc/sysctl.conf

有的机器(阿里云等)会设置为数值0   直接修改就行了

如果没有的话,就直接添加

net.ipv4.ip_forward = 1 

/sbin/sysctl -p  生效

10、启动PPTP

service pptpd start

Starting pptpd:              [确定]   启动成功

service pptpd restart  重启

service pptpd stop  停止

11、配置iptables防火墙

iptables -V  查看版本

iptables -L -n  查看当前规则

iptables -A INPUT -p 47  -j ACCEPT    放行47端口入口

iptables -A OUTPUT -p 47 -j ACCEPT    放行出口

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT 

iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT       同上

以下正常是根据虚拟内核来定的,也可以全部输入

iptables -t nat -A POSTROUTING -s 192.168.94.0/24 -j MASQUERADE  (自己配置的内网IP)

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -j SNAT --to-source 192.168.1.172 (eth0的IP地址)  eth0  有的不是eth0文件,这个自己看

输入上面的之后

service iptables save   保存规则

service iptables restart  重启iptables防火墙

下面设置开机启动

12、设置服务开机启用

chkconfig pptpd on

chkconfig iptables on

Centos6.x搭建  pptp的全教程到此结束

注意事项:

演示机为本地虚拟机,系统为纯净版Centos  6.8

所以排除了所有外来因素的限制,如屏蔽了1723  47端口  如系统本身限制PPTP  请与服务器商协调后安装

国内禁止VPN服务,如硬性需求,需向工信部和公安部网警部门备案

也排除了环境上的冲突,所以,建议客户搭建时使用纯净版系统。如已经安装了web环境,有可能会安装失败

以上教程仅限学习使用,请勿用于商业用途。


网云文字教程站:www.94ip.com

网云视频教程站:www.94ip.net

联系方式:33790982、13434379